«Открытие» первым из банков запускает чат-бот в Facebook

Банк «Открытие» запустил первый в России так называемый розничный банковский бот в Facebook, сообщили в пресс-службе кредитной организации. Запуск состоялся при поддержке разработчиков из компании RedMadRobot. Бот умеет отвечать на основные вопросы о работе банка, с его помощью клиенты «Открытия» могут совершать базовые финансовые операции прямо в интерфейсе социальной сети.

Для клиентов банка «Открытие» реализована авторизация в боте с помощью мобильного приложения банка. Такая авторизация даст доступ к просмотру балансов своих банковских карт, а также позволит пополнить счет мобильного телефона и записаться на выплату страхового возмещения в Агентство по страхованию вкладов.

«В Telegram реализовано какое-то количество банковских ботов, но все они ограничены в возможностях из-за особенностей системы безопасности этого мессенджера. Платежные операции там делать очень рискованно. Мы оценивали и безопасность, и популярность мессенджеров при выборе платформы для запуска бота банка. Из мессенджеров, поддерживающих создание полноценных ботов, первое место по популярности занимает Facebook Messenger. По данным TNS Russia, Facebook Messenger в пять раз популярнее Telegram в России. Мы начали с Facebook, там будем наращивать функциональность бота», — рассказал технический директор RedMadRobot Артур Сахаров.

Как указывают в банке, пользоваться ботом возможно как с помощью мобильной или веб-версии Facebook, так и в приложении Facebook Messenger. Для этого необходимо найти бота банка в поиске социальной сети по названию либо короткому адресу @otkritie.bot, либо перейти по прямой ссылке — facebook.com/otkritie.bot.

Авторизация пользователя бота в сервисе

Может стоит использовать OAuth 2?

  1. Пользователь выполняет команду /login, которая запрашивает логин пользователя и формирует специальную ссылку на веб-систему для получения токена. Ссылка содержит логин пользователя, id приложения и некий секрет, который генерируется ботом
  2. Пользователь переходит по ссылке на сайт Дребеденег
  3. Сайт проверяет:
    • Существование id приложения
    • Соответствие логина из ссылки с реальным логином
    • Корректность секрета
  4. Сайт запрашивает подтверждение пользователя о предоставлении доступа приложения к данным пользователя.
  5. Бот получает токен через прямой запрос к API Дребеденег с указанием логина. Варианты:
    1. Пользователь подтверждает выдачу токена командой /get_token или /complete_login
    2. Бот сам в течении некоторого времени пытается получить токен — потом прекращает
    3. Можно совместить оба варианта
  6. Теперь во всех запросах к API Дребеденег Бот использует только полученный токен
  7. Пользователь на сайте может увидеть список активных токенов и приложений которые его получили, с возможностью отозвать токен.
  1. Веб-интерфейс для выдачи токена
  2. Веб-интерфейс для управления выданными токенами
  3. API для получения токена для пользователя
  4. Все API должны поддерживать использование токена.

Дополнительно:

Источники